Создание шифрованного файла в Linux

Материал из Belgorod Linux User Group - Белгород

Перейти к: навигация, поиск

Создание шифрованного файла в Linux

Эта статья о том как можно шифровать один или несколько файлов в Linux.

Если нужно шифрование большого количество файлов или даже целых разделов,

рекомендуем статью: Создание шифрованного тома в Linux

Содержание

Шифрование отдельного файла

Шифрование

Если нужно зашифровать отдельный файл (к примеру архив или документ) - можно воспользоваться утилитой openssl.

Шифрование файла file будет выглядеть так:

openssl enc -e -aes-256-cbc -k ПАРОЛЬ -in ./file -out ./file.encoded

или так:

cat ./file | openssl enc -e -aes-256-cbc -k ПАРОЛЬ > file.encoded

Параметр -k и пароль можно не указывать, тогда он будет запрошен во время выполнения команды.

Дешифрование

Расшифровать обратно файл можно будет командой:

openssl enc -d -aes-256-cbc -k ПАРОЛЬ -in ./file -out ./file.encoded

(параметр -e меняется на -d) ну или соответственно:

cat ./file.encoded | openssl enc -d -aes-256-cbc -k ПАРОЛЬ > ./file

Параметр -k и пароль можно не указывать, тогда он будет запрошен во время выполнения команды.

Комбинирование (Создание шифрованого архива, разбиение на тома)

Естественно команды можно комбинировать, и к примеру создание архива директории dir со сжатием gzip и шифрованием openssl aes будет выглядеть так:

tar -czf - ./dir | openssl enc -e -aes-256-cbc -k ПАРОЛЬ > archive.tar.gz.encoded

Рашифровываем (в обратном порядке):

openssl enc -d -aes-256-cbc -in ./archive.tar.gz.encoded | tar -xz

Плюс если шифрованный архив надо разбить на куски - добавляем split, все ограничивается только вашей фантазией :)

tar -czf - ./dir | openssl enc -e -aes-256-cbc -k ПАРОЛЬ | split -db 4M - arc

Склеиваем, дешифруем, разжимаем, разворачиваем:

cat arc* | openssl enc -d -aes-256-cbc | tar -xzf - 

Вот это я понимаю unix-way! Не то что всякие там rar-ы! ;)


Ссылки:

Создание шифрованного тома в Linux

Личные инструменты